案情摘要：

A與鄰近住戶組成土地重劃自救會向某地政機關B陳情，拒絕徵收所有土地進行其他開發，除於該機關網路信箱陳情外，亦親至B機關陳情請願，遞交載有相關自救會成員身分資料之陳情書，經該機關派代表受理後離開，嗣後卻發現該自救會成員陳情書中的個人資料，竟成了該機關於重大重劃案件評估說明會之附錄資料，且該機關為求便利，又以網站留言板回覆陳情人，亦未適當遮掩相關個人資料，造成該自救會成員的身分證字號、電話、地址等個人資料全部公開在網站上可供人點閱、下載，該自救會立即電洽B機關抗議其作法失當，且違反相關規定，揚言告到底，並要求國賠。

貼心小叮嚀：

本案因機關同仁受理民眾陳情請願案件取得他人個資，因處理方式與後續運用，未符合公務機密與個人資料保護法之規定，導致陳情人權益受損，實應深入檢討，避免類似案件再發生。民主法治時代，政府職責係為民服務，而人民為爭取權益或表達訴求，得依法透過陳情請願等合法管道向政府機關表達訴求，政府機關因而取得大量個人資料，應有良好的管理或保護措施，避免違法運用，造成民眾權益受損，或保護不善產生如駭客入侵等洩漏風險。

提醒同仁於管理涉含個資之公務文件時，除就涉及公務機密部分應依密等文件程序進行保管外，另需參照「個人資料保護法」儘速落實相關維護工作，俾提升使該等資料於機關內部運用與保管安全。

參考法條：

1. 個人資料保護法第16條：公務機關對個人資料之有特定目的外之利用，應於執行法定職務必要範圍內為之，並與蒐集之特定目的相符。例如有法律明文規定、為維護國家安全或增進公共利益、有利於當事人權益或經當事人書面同意…等。

2.  個人資料保護法第28條：公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。